データ シート Cisco Virtual Wireless Controller Cisco® Virtual Wireless Controller は、中堅・中小規模および大規模サービス プロバイ ダーの展開に柔軟でコスト効果の高い導入を可能にする仮想フォームファクタ コントローラ です。 導入における柔軟性 ● 仮想フォームファクタ ● VMware Hypervisor ESXi4.x、5.x、または 6.x 搭載 の任意の x86 サーバ ● オンプレミス型またはデータセンター ホスト型の導入 高いコスト効果 ● 既存の仮想化インフラストラクチャを共有して運用コス ト節約を達成 ● virtual Cisco Prime™ Infrastructure、virtual Cisco Mobility Services Engine(vMSE)、virtual Cisco Identity Services Engine(vISE)など、他の仮想化 ネットワーク サービスと共存 ● シングル アクセス ポイント追加ライセンスで、規模の 拡大に合わせた段階的なライセンス購入が可能 高可用性と管理性 ● モニタリング、トラブルシューティングなどに使用する標 準の仮想マシン(VM)ツールに加え、アプライアンスと バーチャル ワイヤレス コントローラに共通の Cisco Prime 管理 ● VMotion、クローニング、スナップショットなどの VM イ ンフラストラクチャ機能を使用 ● オンデマンド オーケストレーションによるビジネスの俊 敏性:新しいコントローラをすばやく簡単に実用化 FlexConnect ソリューション ● インテリジェントな RF コントロール プレーン、ソフトウェ アのアップデート、制御管理、トラブルシューティングの 一元化 ● 分散型データプレーンにより、オンプレミス(ローカルで スイッチングが行われる)サイトに音声、ビデオ、データ を大量に使用するワイヤレス アプリケーションをワイヤ レスで展開 ● WAN リンクに障害が発生した場合やコントローラがア ウトオブサービスの状態になった場合でも、シームレス にワイヤレス サービスを提供 ● 新しいクライアントのネットワーク接続とサービス アク セスにローカルの RADIUS サーバを使用 有線と無線の包括的なセキュリティ ● CAPWAP アクセス ポイントとコントローラ間の完全な 暗号化 ● 不正アクセス ポイントとサービス拒否攻撃の検出をサ ポート ● 管理フレーム保護により、悪意のあるユーザを検出し、 ネットワーク管理者に通知 セキュアなゲスト アクセス ● シンプルでセキュアなゲスト アクセス サービスを導入 可能 Cisco Virtual Wireless LAN Controller(vWLC)では、小規模イメージ (最大 200 台のアクセス ポイントと最大 6000 のクライアントをサポー ト)および大規模イメージ(最大 3000 台のアクセス ポイントと最大 32000 のクライアントをサポート)の、2 種類のソフトウェア イメージが利 用可能です。Virtual Controller は、セキュアなゲスト アクセス、 Payment Card Industry(PCI)基準に準拠した不正検出、ブランチ(ロー カルでスイッチングが行われる)オフィスでの Wi-Fi による音声およびビ デオに対応しています。 機能 Cisco Virtual Wireless Controller では、コントロール、管理、トラブル シューティングを一元化できます。Cisco FlexConnect™ ソリューション をサポートしています。アクセス ポイントからのデータ トラフィックはアク セス ポイントでローカルでスイッチングされます。 Cisco Virtual Wireless Controller によって、ワイヤレスの設定と管理 の機能が自動化され、ネットワーク管理者は、ワイヤレス ネットワークの パフォーマンスの管理、セキュリティの維持、最適化をコスト効率よく行う ために必要な可視性と管理性を得られます。Cisco Virtual Wireless Controller は、中央スイッチング モードで動作させると、Bonjour Services をアドバタイズして個別のレイヤ 3 ネットワークで使用できるよ うにする Bonjour Services Directory をサポートします。Wireless Policy エンジンは、ワイヤレス デバイスのプロファイリングと、VLAN 割 り当て、QoS(quality of service)、ACL、一日の時間帯に基づいたアク セスなどのポリシー適用を可能にする、ワイヤレス コントローラのワイヤ レス プロファイラおよびポリシー機能です。このコントローラは、Cisco Unified Wireless Network のコンポーネントとして、Cisco Aironet® アク セス ポイント、Cisco Prime Infrastructure、および Cisco Mobility Services Engine の間のリアルタイム通信を提供するとともに、他のシ スコ コントローラとの相互運用も可能です。Cisco Virtual Wireless Controller は、Cisco CleanAir® テクノロジーの統合により、中堅・中小 企業や小規模なキャンパスのワイヤレス ネットワークの自己回復と自 己最適化を可能にする業界で唯一のコントローラです。 © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 1/6 表 1 に Cisco Virtual Wireless Controller の特徴を示します。 表 1. Cisco Virtual Wireless Controller の特徴 機能 利点 拡張性 小規模イメージ: ● 200 台のアクセス ポイントをサポート ● 6000 のクライアントをサポート 大規模イメージ: ● 3000 台のアクセス ポイントをサポート ● 32,000 のクライアントをサポート RF 管理 ● システム全体に統合された Cisco CleanAir テクノロジーにより、コントローラのネットワーク パフォーマンスを低下させる 電波干渉のリアルタイムな情報と履歴情報を提供 Cisco FlexConnect ● 最大 200 の Cisco FlexConnect グループと、各 FlexConnect グループ当たり 100 台のアクセス ポイントをサポート ● コントロール、管理、クライアントのトラブルシューティングの一元化 ● 100 台のアクセス ポイントから成る Cisco FlexConnect グループ内でのシームレスなレイヤ 2 ローミング ● WAN リンク障害時のシームレスなクライアント アクセス(ローカル データ スイッチング) ● ローカルの RADIUS サーバのサポートにより、新しいクライアントは中央の RADIUS サーバに依存することなくワイヤ レス サービスにアクセス可能 ● 高遅延の WAN リンクのサポート ● セキュアなゲスト アクセス ● 効率的なアクセス ポイントのアップグレード:アクセス ポイント イメージのダウンロードに利用できるように WAN リンク使 用率を最適化 ● ワイヤレス侵入防御システム(wIPS)によるセキュリティの統合および強化 ● PCI 基準に対応した不正の検出 ● WAN 帯域利用率を改善するローカル スプリット トンネリング ● ローカル スイッチング向けのワークグループ ブリッジ/ユニバーサル ワークグループ ブリッジ(WGB/uWGB)サポートで リモート ロケーションにおける有線専用デバイスの導入を簡素化 包括的なエンドツーエンド セ キュリティ ● リモート WAN リンクを通じたアクセス ポイントとコントローラ間のコントロール プレーンで、Control and Provisioning of Wireless Access Points(CAPWAP)に準拠した Datagram Transport Layer Security(DTLS)による暗号化を実現 エンドツーエンドの音声サー ビス ● シスコ ユニファイド コミュニケーションのサポートにより、メッセージング、プレゼンス、および会議によるコラボレーション 機能を向上 ● Cisco Unified IP Phone の全機種をサポートし、コスト効率に優れたリアルタイムの音声サービスを提供 耐障害性 ● コントローラに障害が発生した場合でもアクセス ポイントは引き続きシームレスにサービスを提供。別のバックアップ コン トローラへのフェールオーバーを実行して、一元的なコントロールと管理を維持 ● 冗長電源によって可用性を最大化 環境への配慮 ● オフピーク時にアクセス ポイントの無線をオフにすることで、消費電力を節減可能 表 2 に Cisco Virtual Wireless Controller の製品仕様を示します。 表 2. Cisco Virtual Wireless Controller の製品仕様 品目 仕様 ワイヤレス IEEE 802.11a、802.11ac、802.11b、802.11g、802.11d、WMM/802.11e、802.11h、802.11k、802.11n、802.11r、 802.11u、802.11w 有線/スイッチング/ルーティ ング IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX 仕様、1000BASE-T、1000BASE-SX、1000BASE-LH、IEEE 802.1Q VLAN タギング Data Request For Comments(RFC) ● RFC 768 UDP ● RFC 791 IP ● RFC 2460 IPv6(パススルー ブリッジ モードのみ) ● RFC 792 ICMP ● RFC 793 TCP ● RFC 826 ARP ● RFC 1122 インターネット ホストの要件 ● RFC 1519 CIDR ● RFC 1542 BOOTP ● RFC 2131 DHCP ● RFC 5415 CAPWAP プロトコル仕様 © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 2/6 品目 セキュリティ規格 仕様 ● WPA ● IEEE 802.11i(WPA2、RSN) ● RFC 1321 MD5 Message Digest アルゴリズム ● RFC 1851 ESP トリプル DES 変換 ● RFC 2104 HMAC:メッセージ認証用の鍵付きハッシュ ● RFC 2246 TLS プロトコル バージョン 1.0 ● RFC 2401 インターネット プロトコルのためのセキュリティ アーキテクチャ ● RFC 2403 ESP および AH における HMAC-MD5-96 ● RFC 2404 ESP および AH における HMAC-SHA-1-96 ● RFC 2405 明示的 IV を伴う ESP DES-CBC 暗号アルゴリズム ● RFC 2407 ISAKMP の解釈 ● RFC 2408 ISAKMP ● RFC 2409 IKE ● RFC 2451 ESP CBC モード暗号アルゴリズム ● RFC 3280 Internet X.509 PKI 証明書および CRL プロファイル ● RFC 4347 データグラム トランスポート層セキュリティ ● RFC 4346 TLS プロトコル バージョン 1.1 暗号化 ● WEP および TKIP-MIC:RC4 40、104、および 128 ビット(静的キーと共有キーの両方) ● AES:CBC、CCM、CCMP ● DES:DES-CBC、3DES ● SSL および TLS:RC4 128 ビットと、RSA 1024 ビットおよび 2048 ビット ● DTLS:AES-CBC ● IPsec:DES-CBC、3DES、AES-CBC 認証、許可、アカウンティン グ(AAA) ● IEEE 802.1X ● RFC 2548 Microsoft ベンダー固有の RADIUS 属性 ● RFC 2716:PPP EAP-TLS ● RFC 2865 RADIUS 認証 ● RFC 2866 RADIUS アカウンティング ● RFC 2867 RADIUS トンネル アカウンティング ● RFC 3576 RADIUS への動的許可拡張機能 ● RFC 3579 EAP の RADIUS サポート ● RFC 3580 IEEE 802.1X RADIUS ガイドライン ● RFC 3748 拡張認証プロトコル ● Web ベース認証 ● 管理ユーザのための Terminal Access Controller Access-Control System(TACACS)サポート 管理 ● SNMP v1、v2c、v3 ● RFC 854 Telnet ● RFC 1155 TCP/IP ベース インターネットの情報管理 ● RFC 1156 MIB ● RFC 1157 SNMP ● RFC 1213 SNMP MIB II ● RFC 1350 TFTP ● RFC 1643 イーサネット MIB ● RFC 2030 SNTP ● RFC 2616 HTTP ● RFC 2665 Ethernet-Like インターフェイス タイプ MIB ● RFC 2674 トラフィック クラス、マルチキャスト フィルタリング、および仮想拡張機能を使用したブリッジの管理対象オブ ジェクトの定義 ● RFC 2819 RMON MIB ● RFC 2863 インターフェイス グループ MIB ● RFC 3164 Syslog ● RFC 3414 SNMPv3 のユーザベース セキュリティ モデル(USM) ● RFC 3418 SNMP の MIB ● RFC 3636 IEEE 802.3 MAU の管理対象オブジェクトの定義 ● シスコのプライベート MIB © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 3/6 品目 仕様 管理インターフェイス ● Web ベース:HTTP/HTTPS ● コマンドライン インターフェイス:Telnet、Secure Shell(SSH)Protocol、シリアル ポート ● Cisco Wireless Control System(WCS) 法規制の遵守 CE マーク 安全性: ● UL 60950-1:2003 ● EN 60950:2000 ● EMI および耐障害性(クラス A): ● 米国:FCC Part 15.107 および 15.109 ● カナダ:ICES-003 ● 日本:VCCI ● ヨーロッパ:EN 55022、EN 55024 仮想マシンの仕様 Cisco Virtual Wireless Controller は、VMware ESXi 4.x、5.x、6.x および KVM Linux ベースのシステムをサポートする任 意の x86 サーバで稼働します。仮想サーバ ハードウェアのリソース要件: 小規模イメージ: ● CPU:1 仮想 CPU 大規模イメージ: ● CPU:2 仮想 CPU ● メモリ:2 GB ● ディスク容量:8 GB ● メモリ:8 GB ● ディスク容量:8 GB ● ネットワーク インターフェイス:2(vNIC) ● ネットワーク インターフェイス:2(vNIC) ライセンス Cisco Virtual Wireless Controller は、より迅速な導入を可能にする使用ライセンス(エンド ユーザ ライセンス契約 [EULA] の同意あり)を提供、ビジネス ニーズの拡大に合わせてアクセス ポイントを柔軟に追加できます。 ● アクセス ポイントのキャパシティ ライセンスを必要に応じて追加可能 ● Right-to-use ライセンス(EULA の同意あり)でより迅速かつ容易なライセンス利用が可能 ● Cisco Virtual Wireless Controller は、リリース 8.2 以降、Cisco Smart Software ライセンスを使用してライセンス を有効にするオプションも提供しています。Cisco Smart Software ライセンスは、簡単にライセンスのモニタリング と使用ができるように設計されています。 ● 所有するライセンスと使用状況をリアルタイムで確認してライセンスを管理可能 ● ライセンス権限を 1 つのアカウントにプール。ライセンスは、ネットワークで必要なところに自由に移行可能 表 3 に、Cisco Virtual Wireless Controller の発注情報とアクセサリの情報を示します。シスコ製品のご注文については、 シスコ Web サイトの「購入案内」(http://www.cisco.com/web/JP/ordering/index.html)を参照してください。 表 3. Cisco Virtual Wireless Controller の発注情報 製品番号 製品名 Cisco SMARTnet® Service 8x5xNBD L-AIR-CTVM-5-K9 Cisco Virtual Wireless Controller(最大 5 台のシスコ アクセス ポイント) CON-SAU-CTVM5K9 © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 4/6 ユーザ追加アップグレード ライセンス 表 4 に、Cisco Virtual Wireless Controller にご利用いただけるユーザ追加アップグレード ライセンスを示します。 表 4. 電子ライセ ンス Cisco Virtual Wireless Controller ユーザ追加アップグレード ライセンスの発注情報(eDelivery PAK) 製品番号 製品説明 L-LIC-CTVM-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台のコント ローラをアップグレードする場合は、この SKU の以下のオプションから任意の製品番号ま たは組み合わせを選択してください。 L-LIC-CTVM-1A バーチャル コントローラのアクセス ポイント 1 台追加ライセンス(e-Delivery) CON-SAU-CTVM1A L-LIC-CTVM-5A バーチャル コントローラのアクセス ポイント 5 台追加ライセンス(e-Delivery) CON-SAU-CTVM5A L-LIC-CTVM-25A バーチャル コントローラのアクセス ポイント 25 台追加ライセンス(e-Delivery) CON-SAU-CTVM25A SMARTnet 8x5xNBD サービスおよびサポート シスコおよびパートナー各社が提供するインテリジェントなカスタマイズ サービスは、ワイヤレス ネットワークやモビリティ サービスへの投資を十分に活用し、早期にビジネス価値を得るために役立ちます。ネットワークに対する深い専門知識と幅 広いパートナー エコシステムに支えられたシスコのプロフェッショナル サービスやテクニカル サービスをご利用いただくこと で、ネットワークを強力なビジネス プラットフォームとして計画、構築、運用できます。お客様が Cisco Virtual Wireless Controller を適切に導入し、モビリティ ソリューションを効果的に統合して、総所有コストを削減するとともにワイヤレス ネッ トワークを保護することができるようサポートいたします。 Cisco Wireless LAN Service の詳細については、http://www.cisco.com/jp/go/wirelesslanservices/ を参照してください。 まとめ Cisco Virtual Wireless Controller は、ブランチ オフィスへの大規模なワイヤレスの導入をサポートできるように設計されて います。この製品は、ワイヤレス ネットワークの導入と運用を簡素化し、優れたパフォーマンス、強化されたセキュリティ、お よびネットワーク可用性の最大化に貢献します。Cisco Virtual Wireless Controller [[チェック願います。MDF と Cisco.com ではこの名前になっているので、このように修正しました]] は、すべてのシスコ アクセス ポイントを管理し、複雑 さを解消しつつ、ネットワーク管理者にワイヤレス LAN の可視性と管理性を提供します。 Cisco Capital 目標の達成を支援するファイナンス Cisco Capital は、お客様が目標の達成と競争力の維持に必要なテクノロジーを導入できるよう支援します。お客様の CapEx を削減し、成功を加速させ、投資金額と ROI を最適化します。Cisco Capital ファイナンス プログラムにより、ハー ドウェア、ソフトウェア、サービス、および補完的なサードパーティ製機器を柔軟に購入することができます。また、それらの 購入を 1 つにまとめた計画的なお支払い方法をご用意しています。Cisco Capital は 100 ヵ国以上でサービスを利用でき ます。詳細はこちら。 関連情報 Cisco Wireless Controller の詳細については、 http://www.cisco.com/web/JP/product/hs/wireless/wlc/Products_Sub_Category_Home.html をご覧いただくか、最寄り のシスコ代理店にお問い合わせください。 Cisco Unified Wireless Network フレームワークに関する詳細については、 http://www.cisco.com/web/JP/product/hs/wireless/index.html を参照してください。 Cisco Flex 7500 シリーズ クラウド コントローラの詳細については、 http://www.cisco.com/web/JP/product/hs/wireless/7500wlc/index.html を参照してください。 © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 5/6 ©2016 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(1502R) この資料の記載内容は2016年6月現在のものです。 この資料に記載された仕様は予告なく変更する場合があります。 お問い合せ先 シスコシステムズ合同会社 〒107‐6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp C78-714543-06JA 16.06
© Copyright 2024 ExpyDoc